Lỗ hổng chưa được vá trong điện thoại Samsung cho phép tin tặc đọc tin nhắn

Các lỗ hổng chưa được vá có thể cung cấp cho tin tặc một lượng quyền kiểm soát đáng kể đối với các thiết bị của Samsung, bao gồm cả đọc tin nhắn.

Được phát hiện bởi Sergey Toshin, người sáng lập công ty bảo mật Oversecured, một trong những lỗi bảo mật chưa được khắc phục này có thể giúp những kẻ tấn công lừa bạn cấp quyền truy cập vào tin nhắn SMS của bạn.

Không dừng lại ở đó, mọi thứ càng nguy hiểm hơn khi hai lỗ hổng khác có thể bị tin tặc khai thác để thao túng các tập tin tùy ý với quyền cao hơn. Điều làm cho những thứ này trở nên đáng sợ hơn là chúng có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Samsung đã biết về những lỗi bảo mật này và công ty có thể mất khoảng 2 tháng để sửa chữa. Hiện tại, cách bảo vệ tốt nhất là đảm bảo điện thoại Samsung đang được cập nhật firmware mới nhất.

Toshin cho biết ông đã tìm thấy hơn một chục lỗ hổng trong các thiết bị Samsung kể từ đầu năm, với nhiều lỗ hổng trong số này đã được khắc phục. Một trong những lỗi nằm trong các ứng dụng và thành phần như ứng dụng Secure Folder và phần mềm bảo mật Knox được cài đặt sẵn trên các thiết bị của của Samsung. Tohsin nói với TechCrunch rằng những điều này có thể đã cấp cho những kẻ tấn công quyền truy cập vào dữ liệu người dùng nhạy cảm. Trong số các thiết bị của +Samsung, Galaxy S10+ được xác minh là đã bị ảnh hưởng.

 

Một lỗ hổng khác dẫn đến việc xóa tất cả các ứng dụng đã tải xuống trước đó sau khi quyền quản trị thiết bị được cấp cho một ứng dụng mới được cài đặt. Ngoài ra, một lỗ hổng trong ứng dụng Settings có thể cấp quyền truy cập đọc/ghi vào các tập tin có đặc quyền cấp người dùng hệ thống. Một lỗ hổng bảo mật đã được giải quyết vào tháng 2 có thể đã cấp cho tin tặc quyền truy cập vào các tin nhắn SMS/MMS và chi tiết cuộc gọi của người dùng. Toshin cũng cảnh báo Samsung về các vấn đề có thể đã giúp những kẻ xấu lấy nội dung thẻ SD.

Mặc dù Samsung nói rằng lỗ hổng này đã ảnh hưởng đến các thiết bị Galaxy “nhất định” nhưng công ty dường như đang hạ thấp phạm vi của vụ việc. “Không có vấn đề nào được báo cáo trên toàn cầu và người dùng nên yên tâm rằng thông tin nhạy cảm của họ không gặp rủi ro. Chúng tôi đã giải quyết lỗ hổng tiềm ẩn bằng cách phát triển và phát hành các bản vá bảo mật thông qua bản cập nhật phần mềm vào tháng 4 và tháng 5 năm 2021 ngay sau khi chúng tôi xác định được vấn đề này”, công ty Hàn Quốc tuyên bố.

(Theo VOV, PhoneArena)

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Phát hiện lỗ hổng bảo mật ảnh hưởng tới tất cả thiết bị hỗ trợ Wi-Fi từ năm 1997 đến nay

Một loạt lỗ hổng mới đã được phát hiện trong tiêu chuẩn Wi-Fi và nó dường như ảnh hưởng đến các thiết bị hỗ trợ Wi-Fi từ năm 1997 trở lại đây.

 
List comment
 
Ra mắt hệ sinh thái Tín nhiệm mạng giúp mọi người an toàn hơn trên không gian số
icon

Hệ sinh thái Tín nhiệm mạng hướng đến mục tiêu bảo vệ người dân trên môi trường mạng, tạo dựng niềm tin số cho sản phẩm, dịch vụ của các cơ quan, tổ chức, thúc đẩy không gian mạng Việt Nam phát triển an toàn, lành mạnh.

 
Đã đến lúc chuyển từ bảo mật Endpoint ứng phó sang bảo mật Endpoint chủ động
icon

Bảo mật Endpoint - Bảo mật thiết bị đầu cuối nên chuyển từ trạng thái ứng phó sang chủ động để phòng ngừa các nguy cơ an ninh mạng hiệu quả hơn. Hãy cùng Mi2 tìm hiểu về chủ đề này nhé.

 
Cách hacker 'đọc' những gì bạn đăng trên mạng xã hội
icon

Mọi hoạt động của bạn trên mạng xã hội đều để lại dấu vết, có thể bị những hacker khai thác.

 
Microsoft vá 6 lỗ hổng zero-day trong Windows 10
icon

Bản cập nhật bảo mật tháng 6 của Microsoft vá tổng cộng 50 lỗ hổng, trong đó có 6 lỗi chưa được biết đến (zero-day).  

 
CyRadar: 'Hacker lại lợi dụng dịch Covid-19 để phát tán mã độc qua email giả mạo'
icon

Các chuyên gia CyRadar vừa phát hiện 2 chiến dịch tấn công qua các email giả mạo có đính kèm tài liệu chứa mã độc, với tiêu đề và nội dung liên quan đến dịch Covid-19, vaccine Covid-19.

 
 
Trung tâm bảo vệ quyền riêng tư và an ninh mạng lớn nhất Trung Quốc
icon

Trung tâm Minh bạch Bảo vệ quyền riêng tư và An ninh mạng toàn cầu lớn nhất Trung Quốc đặt tại thành phố Đông Hoản, nhằm giải quyết các rủi ro an ninh mạng mới.  

FBI dùng 'chiêu độc' để đọc trộm tin nhắn của các băng đảng tội phạm
icon

Nhiều băng đảng tội phạm đã dùng một ứng dụng nhắn tin được mã hóa để trao đổi thông tin, mà không hề hay biết rằng đứng sau ứng dụng này là Cục điều tra Liên bang.

Sốc: 8,4 tỷ mật khẩu đang bị rò rỉ trực tuyến
icon

Thông tin đến từ CyberNews cho biết một tệp văn bản nặng 100 GB chứa 8,4 tỷ mật khẩu hiện đã có trên một diễn đàn hacker nổi tiếng.

Mất tiền lúc nửa đêm: Lỗi tại ai?
icon

Việc bị lộ thông tin thẻ tín dụng không phải là chuyện xưa nay hiếm tại Việt Nam cũng như trên thế giới. Hiện nay, có những website rao bán cả triệu thông tin thẻ của Visa hay Master Card để lấy tiền.

Thanh toán số gia tăng tại Việt Nam và nỗi lo bảo mật
icon

Nhà cung cấp nền tảng công nghệ lẫn công ty bảo mật đều cảnh báo những nguy cơ an toàn khi thanh toán số gia tăng tại Việt Nam.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123